Privatlivspolitik
NIS2Secure respekterer dit privatliv og er forpligtet til at beskytte dine personoplysninger.
Denne privatlivspolitik forklarer, hvordan vi indsamler, bruger, deler og beskytter dine personoplysninger i overensstemmelse med EU's Generelle Databeskyttelsesforordning (GDPR) og dansk databeskyttelseslovgivning.
Senest opdateret: 12. November 2025
1. Dataansvarlig
Den dataansvarlige for behandlingen af dine personoplysninger er:
E-mail: info@nis2secure.dk
2. Hvilke personoplysninger indsamler vi?
2.1 Oplysninger du giver os
Vi indsamler følgende oplysninger, når du opretter en konto eller bruger vores tjenester:
- Kontaktoplysninger: Navn, e-mail, telefonnummer, jobtitel
- Virksomhedsoplysninger: Firmanavn, CVR-nummer, adresse, NIS2-sektor
- Brugeroplysninger: Brugernavn, krypteret adgangskode
- Compliance-data: Svar på spørgeskemaer, risikovurderinger, rapporter
2.2 Oplysninger vi indsamler automatisk
- Tekniske oplysninger: IP-adresse, browsertype, enhedsoplysninger
- Brugsdata: Sidevisninger, klikdata, session-varighed
- Cookies: Se vores cookie-politik for detaljer
2.3 Oplysninger fra tredjeparter
- CVR-data: Virksomhedsoplysninger fra offentlige registre (CVR.dev, CVRAPI.dk)
3. Hvorfor behandler vi dine personoplysninger?
3.1 Formål og retsgrundlag
| Formål | Retsgrundlag (GDPR) |
|---|---|
| Oprettelse og administration af din konto | Artikel 6(1)(b) - Kontraktopfyldelse |
| Levering af NIS2 compliance-tjenester | Artikel 6(1)(b) - Kontraktopfyldelse |
| Forbedring af vores tjenester og platform | Artikel 6(1)(f) - Legitim interesse |
| Sikkerhed og forebyggelse af svindel | Artikel 6(1)(f) - Legitim interesse |
| Opfyldelse af juridiske forpligtelser | Artikel 6(1)(c) - Lovkrav |
| Marketing (med dit samtykke) | Artikel 6(1)(a) - Samtykke |
4. Hvem deler vi dine oplysninger med?
Vi deler ikke dine personoplysninger med tredjeparter, medmindre det er nødvendigt for at levere vores tjenester eller som krævet ved lov.
4.1 Tjenesteydere
- Hosting: Vores platform hostes hos certificerede cloud-udbydere med GDPR-compliance
- CVR-data: Vi henter virksomhedsdata fra offentlige CVR-tjenester
- AI-tjenester: DeepSeek AI bruges til at generere compliance-rapporter (data anonymiseres)
4.2 Juridiske krav
Vi kan videregive dine oplysninger, hvis det kræves ved lov, retskendelse eller myndighedskrav.
4.3 Dataoverførsler uden for EU/EØS
Nogle af vores tjenesteydere kan være placeret uden for EU/EØS. I sådanne tilfælde sikrer vi, at der er passende garantier på plads (f.eks. EU-standardkontraktbestemmelser).
5. Hvor længe opbevarer vi dine oplysninger?
Vi opbevarer dine personoplysninger kun så længe, det er nødvendigt for de formål, de blev indsamlet til:
| Type oplysninger | Opbevaringsperiode |
|---|---|
| Kontooplysninger (aktiv konto) | Så længe kontoen er aktiv |
| Kontooplysninger (slettet konto) | 30 dage efter sletning (backup) |
| Compliance-rapporter | 5 år (lovkrav) |
| Tekniske log-filer | 90 dage |
| Cookie-samtykke | 1 år |
6. Hvordan beskytter vi dine oplysninger?
Vi implementerer passende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine personoplysninger:
6.1 Tekniske sikkerhedsforanstaltninger
- Kryptering: SSL/TLS-kryptering af alle data i transit
- Adgangskoder: Bcrypt-hashing af alle adgangskoder
- Firewall: Beskyttelse mod uautoriseret adgang
- Backup: Regelmæssige sikkerhedskopier af data
- Access Control: Rollebaseret adgangskontrol
6.2 Organisatoriske foranstaltninger
- Kun autoriseret personale har adgang til personoplysninger
- Alle medarbejdere er bundet af fortrolighedsaftaler
- Regelmæssig sikkerhedstræning
- Incident response-plan ved databrud
7. Dine rettigheder
I henhold til GDPR har du følgende rettigheder vedrørende dine personoplysninger:
📋 Ret til indsigt (Artikel 15)
Du har ret til at få bekræftet, om vi behandler dine personoplysninger, og i givet fald få adgang til dem.
✏️ Ret til berigtigelse (Artikel 16)
Du har ret til at få urigtige personoplysninger om dig selv rettet uden unødig forsinkelse.
🗑️ Ret til sletning (Artikel 17)
Du har ret til at få slettet personoplysninger om dig selv uden unødig forsinkelse ("retten til at blive glemt").
🔒 Ret til begrænsning (Artikel 18)
Du har ret til at få behandlingen af dine personoplysninger begrænset under visse omstændigheder.
📤 Ret til dataportabilitet (Artikel 20)
Du har ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt format.
⛔ Ret til indsigelse (Artikel 21)
Du har ret til at gøre indsigelse mod behandling af dine personoplysninger.
7.1 Sådan udøver du dine rettigheder
For at udøve dine rettigheder, kontakt os på:
- E-mail: info@nis2secure.dk
- Via din konto: Redigér konto
Vi vil besvare din anmodning inden for 30 dage.
8. Klager
Hvis du mener, at vi ikke behandler dine personoplysninger korrekt, har du ret til at indgive en klage til:
Datatilsynet
Borgergade 28, 5.
1300 København K
E-mail: dt@datatilsynet.dk
Telefon: +45 33 19 27 00
Website: www.datatilsynet.dk
9. Børns privatliv
Vores tjenester er ikke rettet mod børn under 18 år. Vi indsamler ikke bevidst personoplysninger fra børn. Hvis du er forælder eller værge og opdager, at dit barn har givet os personoplysninger, bedes du kontakte os.
10. Ændringer af denne privatlivspolitik
Vi kan opdatere denne privatlivspolitik fra tid til anden for at afspejle ændringer i vores praksis eller af juridiske, operationelle eller regulatoriske årsager.
Væsentlige ændringer vil blive meddelt via e-mail eller fremtrædende notifikation på vores platform.
Versionsoversigt:
- Version 1.0 - 12. November 2025 - Første version
11. Kontakt os
Hvis du har spørgsmål om denne privatlivspolitik eller vores behandling af dine personoplysninger, er du velkommen til at kontakte os:
- E-mail: info@nis2secure.dk
Vi besvarer alle henvendelser inden for 30 dage.